Linuxログイン用の強力なパスワードとランサムウェア

Linuxログイン用の強力なパスワードとランサムウェア

ローカルネットワークにLinuxコンピュータが接続されているとします。このコンピュータにログインした瞬間、私だけが知る強力なパスワードが使用されました。

  1. 他のコンピュータを介して自分のネットワークに侵入したランサムウェアは、Linuxコンピュータのデータにアクセスできますか?
  2. ランサムウェアはLinuxコンピュータのデータを変更できますか?

ランサムウェアが資格情報を盗むのに堪能であることを読んだ。

答え1

ランサムウェアは魔法ではありません。ローカルコンピュータで実行するために必要な権限を付与した人が提供するか、パッチが適用されていないネットワークセキュリティの脆弱性を介して提供されます。

あなたの場合、ユーザーアカウントのパスワードが十分に強く、システムにログインする他の方法がないと思う場合(ルートアカウントが無効になり、Webサーバーがロックされ、ネットワーク共有を介してデータにリモートでアクセスできないなど)ランサムウェアはこのシステムのデータにアクセスできません。

残りのアクセスは、「ゼロデー」または他のパッチされていない脆弱性を介して行われます。このような攻撃によるデータの損失や破損を防ぐ唯一の方法はバックアップであり、データ盗難に対する保護はほとんどありません。

答え2

他の人が指摘したように、「あなたは安全です」と言う方法はありません。あなたはそうかもしれませんが。

ソーシャルエンジニアリングなし

そのコンピュータは攻撃に対して脆弱である可能性があります。前の例には以下が含まれます。胸痛<ゴースト>と<ミルトダウン>。ユーザーの対話なしでシステムを攻撃するために使用できます。 Heartbleadは、特にログインを必要とせずにシステムからデータを抽出できます。これは、セキュリティの専門家がどれだけのデータを正常に抽出したかを知っている人を驚かせます。

より一般的には、マシンにWebアプリケーションやAPIなどの外部サービスがある場合、これらのアプリケーションに脆弱性が含まれるリスクが常にあります。SQLインジェクション攻撃またはXSS攻撃

ソーシャルエンジニアリングを通じて

会社のネットワークが損傷すると、破損した従業員の正当な電子メールアカウントから直接フィッシングメールを送信するなど、社会工学のリスクが大幅に増加します。

その結果、ここ数年にわたって私が働いていたすべての会社には、問題が発見されたらすぐに報告できるように、「フィッシング報告」と「セキュリティリスク」チャネルがあります。少なくともこのようにして、ユーザーは自分が損傷していることを報告し、問題が解決されている間に自分の通信を信頼しないように他人に警告することができます。

パスワードは安全ではありません。

あなたの質問に「強力なパスワード」を具体的に言及しました。最新のセキュリティ推奨事項では、パスワードは強力とは見なされません。たとえそれでも暗号化で安全、パスワードの再利用、パスワード共有などフィッシング/殴打深刻な懸念のままです。

ネットワークがすでに破損している場合は、それを使用して問題のシステムをだまして中間者攻撃を実行できます。パスワードはこの罠に陥ります。秘密鍵とは異なり、実際の秘密はサーバーに提供されるため、仲介者はパスワードをコピーしてアーカイブできます。

Modernでは、マルチレベル認証の一部としてのみパスワードを使用することをお勧めします。パスワードが公開されてもアクセス権を取得するのに十分ではありません。秘密鍵、証明書、スマートカードはすべてパスワードを補完したり、パスワードベースのアクセスを完全に放棄したりするのに最適な方法です。

答え3

コンピュータの外部で何かを使用している場合、可能な唯一の答えは次のとおりです。

はい

マルウェアはネットワークの脆弱なサービスを介してコンピュータに侵入する可能性がありますが、これは唯一の可能性ではありません。強力なパスワードが必要ですが、まだ十分ではありません。

ほとんどの場合、ランサムウェアなどのマルウェアはユーザーが直接実行するため、盗まれた資格情報はまったく必要ありません。

もしあなたなら使用コンピュータにまだパッチが適用されていない脆弱性があるソフトウェアが存在するリスクは常に存在します。

  • これはゼロデーの脆弱性です(最近のrarまたはlibwebp攻撃を参照)。
  • ディストリビューションはパッチを十分に迅速に提供しないか、もはやメンテナンスされません。
  • まだパッチをインストールしていません。

緩和戦略:

  • すべての(!!)ソフトウェアを常に最新の状態(!!)に保ちます。
  • 不明または安全でないソースからファイルを開かないでください。
    • または、コンテナまたは仮想マシンを使用してこれを実行できます。
  • 潜在的に未知または安全でないデバイスを接続しないでください
  • よくテストされ、よく維持され、信頼できる会社またはコミュニティのソフトウェアのみを使用してください。
  • コンピュータを強化する
    • ファイアウォールを使用し、不要な接続(少なくとも着信接続)をブロックします。
    • 強力なパスワードを使用してください
    • SSHルートとパスワードによるログイン拒否
  • データをユーザーから遠ざける
  • バックアップの準備

答え4

  1. 他のコンピュータを介して自分のネットワークに侵入したランサムウェアは、Linuxコンピュータのデータにアクセスできますか?

はい、そうです。 LAN上のコンピュータは、他のネットワーク上のコンピュータよりもすでに簡単にアクセスでき、境界ファイアウォールなどで保護できます。ランサムウェアは、保護方法(パッチのインストール、接続フィルタリング、ローカルファイアウォールなど)に従ってコンピュータに感染する可能性があります。 LANにランサムウェアが存在するということは、そのマルウェアがいくつかの防御措置に違反したという意味なので、非常に悪いことです。

  1. ランサムウェアはLinuxコンピュータのデータを変更できますか?

はい、そうです。彼らは通常、鍵を使用してデータを暗号化し、身代金を支払った後にのみ鍵を公開します。ただし、ランサムウェア/悪意のあるプログラムがコンピュータの他のコンテンツを変更するのを防ぐことはできません。

関連情報